脅威インテリジェンスサービス

IntSights

logo_intsight

高精度な脅威インテリジェンスで
デジタルリスクをマネジメント

デジタルトランスフォーメーション(DX) の加速により、個人情報や機密情報の漏洩をはじめ、サイバー攻撃やフィッシング詐欺といった、企業やサプライチェーンにおけるデジタルリスクは増加しています。それらのリスクが現実となってしまった際の影響は、計りしれません。

デジタルリスクを適切に把握して対策を打つための手段として、近年「脅威インテリジェンス(threat intelligence)」の活用が注目されています。イスラエルのIntSights Cyber Intelligence, Inc.(以下、「IntSights(イントサイト)社」)が提供する、脅威インテリジェンスサービス「IntSights」は、企業特性にあわせた高精度なインテリジェンスを手軽に利用できるSaaS型のサービスです。

脅威インテリジェンスとは

脅威インテリジェンス(threat intelligence)とは、「攻撃者の意図や能力、設備などに関する情報を整理および分析することで有益な知識を導き出し、使用可能なものに変えたもの」と定義され、脅威の防止や検知に利用できる情報を総称します。

脅威インテリジェンスは、情報の「収集」「加工」「分析・評価」などのプロセスから成り立ちます。「収集」にあたり、一般的なインターネットユーザーが検索で集めることができるのは、世の中に存在する全てのサイトの4%程度しか占めていない「サーフェイス・ウェブ」のみで、氷山の一角にすぎません。

残りの96%は、一般的には検索ができない「ディープ・ウェブ」と呼ばれ、そのうちの「ダーク・ウェブ」には、犯罪者同士の会話や、漏洩した個人情報の売買に関する情報が飛び交っています。ダーク・ウェブは、専用ツールを利用すればアクセス可能ですが、そこでやり取りされる用語は独特で、アクセス自体に危険性を伴うことから、高度な専門知識がない限り、情報収集や調査は極めて難しいとされます。

※脅威インテリジェンスに関する詳細は、「脅威インテリジェンスを活用するための3つのポイント」(Secure SketCHブログ)をご参照ください。

20190621_intsights1

 

IntSightsとは

IntSights社は、イスラエル軍のサイバーセキュリティと諜報の精鋭部隊である「8200部隊」の出身者によって2015年に設立されました。脅威インテリジェンスプラットフォーム(Threat Intelligence Platform:TIP)の自動化開発を業界で初めて成功させ、金融、保険、自動車、通信、製造、ゲーム業界など、世界中の幅広い業種の企業に脅威インテリジェンスサービス「IntSights」を提供しています。

IntSightsは、ダーク・ウェブを含むWeb全体を監視(モニタリング)し、顧客企業に関連するキーワードをもとにデータを収集、高精度に加工した脅威インテリジェンスを提供します。お客様はWeb上で自社の脅威インテリジェンスを確認でき、その画面には採るべき対策やアクションも提示されるため、必要に応じて素早く適切な対応に進むことができます。

 

IntSightsの3つの特徴

IntSights は、SaaS型のサービスのため、導入もスムーズで運用負荷も低く、継続的にご利用しやすい提供形態となっています。また、PoCにも対応しており、ある時点における企業の脅威がどの程度Web上にあるかを確認することも可能です。

①AIと専門のアナリストによる高精度の脅威インテリジェンスを提供

IntSightsは、AI(機械学習)のみではなく専門のアナリストが、ダーク・ウェブまで含めた全てのWebサイトから、その企業に最適かつ高精度の脅威インテリジェンスを提供します。正確で必要な情報のみをご提供するため、お客様側で精査をする必要がなく、運用負荷を軽減できます。

 20190621_intsights2

 

②対策アクションの提示、および画面からの実行が可能

IntSightsでは、見つかった脅威ごとに推奨される対策が画面上に提示されます。お客様はその内容をもとに、次のアクションをどうするかについて検討することができます。なお、一部の脅威に対しては、画面上でIntSightsに対して「テイクダウン(偽ウェブサイト・偽SNSアカウント等の削除依頼)」や「ブロックリスト登録」を依頼することができます。そのため、最短での対策が可能です。
※テイクダウンを行うには委任状の提出が必要な場合があります。

テイクダウンイメージ

20190621_intsights3

③視認性・可読性の高いインターフェースと、日本語レポートの提供

直感的でわかりやすいインターフェース(画面)のため、セキュリティ業務の経験が浅く専門知識を持ち合わせていないご担当者でも、一目みてどのような脅威かを把握できます。また、日本語のレポート機能も兼ね備えており、社内向けなどの報告資料として利用可能です。

画面イメージ

20190621_intsights4

レポートイメージ

20190621_intsights5

 

IntSightsの活用例

クレデンシャル漏洩検知

通常、クレデンシャル情報(ユーザー認証に必要な情報)が漏洩しているかどうかは、第三者の悪用による被害が表面化するまで、気づくことができません。IntSightsは、漏洩を発見した時点でアラートを発します。このため、迅速な対処をとることで、被害を未然に防ぐことが期待できます。

20190621_intsights6

フィッシングサイト削除依頼

自社をかたった偽サイトを削除しようとする場合、WHOIS情報などをもとに偽サイトのサーバ業社を特定し、その業者に対して削除を依頼します。しかし、WHOIS情報だけでは実際のサーバ業者を特定できないことも多く、特定できたとしても、海外の場合はその国の法律に基づいた方法で申請する必要があるなど、対応が困難になることもあります。IntSightsでは、画面上からワンクリックで偽サイトの削除を依頼でき、IntSights社が偽サイトの削除依頼を代行します。IntSightsでは偽サイト以外にも、偽SNSアカウント(Twitter、Facebook、Instagram、LinkedInなど)も同様に検知・削除依頼の代行が可能です。

20190621_intsights7

サードパーティリスク検知

IntSightsでは、ビジネスパートナーや取引先企業に関する情報漏洩や、サイバー攻撃の標的になっているかなどを調査することが可能で、その結果をレポートとして出力できます。お客様は、その脅威インテリジェンスの結果をもとに、取引の判断材料としたり、サプライチェーンのリスクマネジメントに役立てたりすることが可能です。

20190621_intsights8

 

IntSights導入フロー

Intsightsは、会社名、IPアドレス、ドメイン名、代表者氏名、公式SNSのURL、自社製品名、BIN番号などのアセット情報をご登録いただくだけで、お客様専用ページから、脅威インテリジェンスの入手が可能になります。

20190621_intsights9

パンフレット